WireShark抓包分析
前段时间,因为同事需要分析数据,所以使用了WireShark,但是呢,小伙子不太知道怎么抓取数据,于是就来询问了一下阿粉,阿粉就手把手的教给他,如何使用WireShark进行抓包分析,在这里也分享给大家。1.什么是WireSharkWireShark实际上是有前身的,他的前身叫做Ethereal,它就是用于一个网络封包分析...
2024-01-10
wireshark遇到了奇怪的TCP三次握手信息
这个是测试环境,第4个包比较奇怪,有遇到这个问题的老哥吗?这个是客户发来的,服务端窗口大小只有80感觉很奇怪,是不是防火墙阻挡了入口导致的?回答第四个包是另一个连接的。注意端口跟前面三个不一样。...
2024-01-10
Charles抓包失败原因
作为一名 Web 开发工程师,天天都会和网络打交道。Charles 作为一款网络抓包工具,几乎成了 Web 开发的标配。本文是我深度使用 Charles 后总结而成,不同于其它介绍 Charles 的文章,这篇文章不会详细介绍 Charles 的各个功能(例如 remote 和 rewrite),而是专注于分析一个问题:什么情况下 Charles 会抓...
2024-01-10
新特性解读|从wireshark看MySQL8.0加密连接
作者:秦福朗爱可生 DBA 团队成员,负责项目日常问题处理及公司平台问题排查。热爱 IT,喜欢在互联网里畅游,擅长摄影、厨艺,不会厨艺的 DBA 不是好司机,didi~本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。本文目录引言一、MySQL 5...
2024-01-10
wireshark抓包分析tcp连接与断开
其实对于网络通信的学习,最好还是能够自己抓到包详细地看一下,不然只单单通过文字和图的描述印象不够深刻。本文通过实际的抓包操作来看一下tcp的连接与断开是怎样的。 首先需要去https://www.wireshark.org/下载wireshark对应你机器位数的版本,也可以用这个连接直接下载(64位)http://sw.bos.ba...
2024-01-10
TCP头部格式详解,附Wireshark对TCP头部抓包分析
TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多。那么,我们先来看看TCP头部格式(RFC 793、1323定义了TCP头部):TCP头部格式中的内容解析如下:(文末还有Wireshark对TCP抓包分析图)(根据上图,按从上往下,从左往右的顺序)Source Port:16bit源端口,数据发起者的端口号;D...
2024-01-10
微信公众号新闻列表如何抓包?使用charles和fiddler都无法抓到?
如题,我尝试了使用Fiddler抓包,但是Fiddler似乎并不支持微信现在的H2协议,于是又尝试了用charles去抓包,发现使用charles仍旧抓不到列表中新闻的包。(只能抓到某一新闻详情页的包)如下图左边部分。之前我也尝试过用proxifer和Burp去抓包(当时也没有抓包成功),想请问有哪位大佬尝试过现在的抓包是否能够成功?如果是软件原因的话有没有其他推荐的抓包软件?回答:微信生态的反...
2024-02-16![Windows安装Wireshark实现127.0.0.1抓包
[操作系统入门]](/wp-content/uploads/thumbs/671437_thumbnail.jpg)
Windows安装Wireshark实现127.0.0.1抓包 [操作系统入门]
简介Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。官网WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。官网我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持抓取环回...
2024-01-10![[离线计算Spark|Hive]大数据应用性能指标采集工具改造落地](/wp-content/uploads/thumbs/689010_thumbnail.jpg)
[离线计算Spark|Hive]大数据应用性能指标采集工具改造落地
本文主要介绍了下Uber的开源项目jvm-profiler的产生背景,设计原理以及架构, 后面也设计了一套落地方案,用于采集spark、hive任务的资源消耗相关指标,可用于后续分析以及资源调优. 背景主要介绍针对平台的spark应用程序,在不修改用户程序的情况下 ...
2024-01-10
Browserify 前端静态资源打包工具
Browserify 可以让你使用类似于 node 的 require() 的方式来组织浏览器端的 Javascript 代码,通过预编译让前端 Javascript 可以直接使用 Node NPM 安装的一些库。Browserify 的官网是 http://browserify.org/,他的用途是将前端用到的众多资源(CSS/IMG.JS)打包成一个 JS 文件的技术。比如在 html 中引用外部资源的时候,原...
2024-01-10
多平台的敏感信息监测工具-GShark
作者:madnealGShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露事件以及外部的一些的信息泄露事件。其实这种类似的开源工具数不胜数,大家的核心功能其实就是监控 Github 上面的...
2024-01-10
axis2 wsdl2java工具
wsdl2java工具使用方法描述:C:\Users\Administrator>wsdl2java -hUsing AXIS2_HOME: E:\Apache_Projects\axis2\axis2-1.6.2-binUsing JAVA_HOME: D:\Java\jdk1.6.0_45_x64log4j:WARN No appenders could be found for logger (org.apache.axis2.i18n.ProjectResourceBundle).log4...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
阿里监控诊断工具Arthas源码原理分析
此前,阿里开源了 监控与诊断 工具 「 Arthas 」,一款可用于线上问题分析的利器,短期之内收获了大量关注,在 Twitter 上连 Java 官方的 Twitter 也转发了,真的很赞。GitHub 上是这样自述的:Arthas 是一款线上监控诊断产品,通过全局视角实时查看应用 load、内存、gc、线程的状态信息,并能在不修改...
2024-01-10
hook工具xserver
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10
云原生|混沌工程工具ChaosBladeOperator入门篇
作者:丁源 RadonDB 测试负责人负责 RadonDB 云数据库、容器化数据库的质量性能测试,迭代验证。对包括云数据库以及容器化数据库性能和高可用方案有深入研究。近日,国内多家网站同时发生短期服务不可用现象,一夜冲上圈内热搜。据官方答复,是由于部分服务器机房发生故障,导致网站无法访...
2024-01-10
ksubdomain 无状态域名爆破工具
作者:w7ay@知道创宇404实验室时间:2020年9月2日 前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上...
2024-01-10
【Python】抓包工具Charles踩坑
一、抓取Https地址出现unknown的情况Charles工具默认只能抓取http地址, 若要抓取https地址, 需要做的有两步: SSL配置和安装证书ssl配置点击上方菜单栏Proxy -> SSL Proxying Settings在左侧include窗口添加主机和端口, 添加完如下图, :代表所有地 址和端口, *:443是SSL通用端口.安装证书上一步完成之后, 你刷新谷歌...
2024-01-10
中型SUV丰田凌放的优缺点分析(一汽丰田凌放harrier领衔)
文/铁哥为了弥补自己在国内中型SUV市场的空缺,丰田带来了Harrier凌放和Venza威飒这两款姊妹车型,一个由一丰投产,另一个则交给了广丰。而从已经上市的凌放那边反馈的信息来看,有人都说它是最不像丰田的丰田,也有人认为它是一台贴着丰田标的雷克萨斯,那么事实果真如此吗?不妨听听外媒对...
2024-01-10
疑似 DarkHydrus APT 组织针对中东地区的定向攻击活动分析
作者:360威胁情报中心公众号:360威胁情报中心背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Excel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令,且通过Googl...
2024-01-10
GC日志的usersysreal时间分析
1. GC日志时间简介GC日志中会详细的记录每一次GC事件所花费的时间信息,每一个GC事件所花费的时间都会以"user"、"sys"、"real"3个维度来记录,这3个时间是什么意思呢?他们之间有什么区别?real time:GC事件整个过程自然流逝的绝对时间,这个跟钟表上的时间是一致的。(ps:如果GC从8点开始,8点30结...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
seajs和requirejs模块化简单案例分析
本文实例讲述了seajs和requirejs模块化。分享给大家供大家参考,具体如下:如今,webpack、gulp等构件工具流行,有人说seajs、requirejs等纯前端的模块化工具已经被淘汰了,我不这么认为,毕竟纯前端领域想要实现模块化就官方来讲,还是有一段路要走的。也因此纯前端的模块化工具依然有价值,而且就...
2024-01-10
JVM crash 报错SIGSEGV (0xb)分析原因?
线上运行的几台实例,陆续在同一时间段出现JVM crash,拿到的hs_err_pidxxx.log文件主要内容如下,苦于找不出根因,请大家帮忙指教一二,感谢。其中最后一行的com.j.m.s.e.m.AbstractBaseExceptionInfoMessage是业务代码,也主要想弄清楚这个问题与业务代码本身有关系没。## A fatal error has been detected by...
2024-02-26
神器!爬虫分析之谷歌ChromeF12抓包分析
浏览器打开网页的过程就是爬虫获取数据的过程,两者是一样一样的。浏览器渲染的网页是丰富多彩的数据集合,而爬虫得到的是网页的源代码html。有时候,我们不能在网页的html代码里面找到想要的数据,但是浏览器打开的网页上面却有这些数据。这就是浏览器通过ajax技术异步加载(偷偷下载)了这...
2024-01-10
RedisAOF重写阻塞问题分析
问题背景某个业务线使用Redis集群保存用户session数据,数据量大约在4千万-5千万,每天发生3-4次AOF重写,每次时间持续30-40秒,AOF重写期间出现Redis主进程阻塞,应用端响应超时的问题。环境:Redis 2.8,一主一从。什么是AOF重写AOF重写是AOF持久化的一个机制,用来压缩AOF文件,通过fork一个子进程,重...
2024-01-10
